大家好,今天来介绍centos7创建用户和用户组(centos7删除用户和用户组)的问题,以下是渲大师小编对此问题的归纳和整理,感兴趣的来一起看看吧!
centos7 编译安装好php后怎么设置user跟group
-
新建一个用户www
-
新建一个用户的同时,默认会出现一个同名的组www
-
使用chown和chgrp修改php网站目录裂改的所有人及所有组
-
假如你的网站服务器是裂租apache或者nginx,相应的,有一个配置文件httpd.conf(也可能是别的名称),然后里面有一个配肆源兆置写上:
userwww
groupwww -
这样就行了。
如何添加和删除用户一个CentOS 7服务器上
添加用户
如果你是作为签署root用户,您可以创建在通过键入任何时候一个新的用户:adduser username
如果要在谁被赋予了非root用户登录,sudo权限,如在本教程的下一节证明,你可以添加通过键入新用户:sudo adduser username
接下来,你需要给你的用户密码,以便他们能够登录要做到这一点,可以使用。passwd命令:passwd username
注意:请记住添加sudo,如果你是作为一个非root用户签约缺哗宽在未来的命令sudo特权。 系统将提示您键入两次密码以进行确认伏亮。现在,您的新用户已设置好,可以使用了!您现在可以使用您设置的密码作为该用户登录。
向用户授予Sudo权限
如果您的新用户应该有执行命令的能力root(管理)权限,您将需要给新的用户访问sudo。 我们可以通过增加用户对做wheel组(这使sudo默认访问其所有成员)通过gpasswd命令。 这是管理最安全和最简单的方式sudo用户权限。 如果您目前已登录为root用户,键入:gpasswd -a username wheel
如果您在使用一个非root用户签署sudo权限,输入这个:sudo gpasswd -a username wheel
现在,您的新用户能够使用管理权限执行命令。要做到这一点,只需输入sudo未来要执行作为管理员的命令:sudo some_command
系统将提示您输入您登录的常规用户帐户的密码。一旦正确的密码已经提交,您输入的命令将被执行root权限。
使用Sudo权限管理用户
虽然你可以添加和从一组(如删除用户wheel)与gpasswd,该命令没有一种方式来显示哪些用户是一个组的成员。 为了查看哪些用户是部分wheel组(因此sudo默认权限),你可以用lid的功能。lid通常用来显示用户所属的组,但与-g标志,可以反转它并显示哪些用户属于一个组:sudo lid -g wheel
输出将显示与组相关联的用户名和UID。这是一个确认您的以前的命令是成功的一个好方法,并且用户具有他们需要的权限。
删除用户
如果您有不再需要的用户帐户,最好删除旧帐户。你有几个方法这芦核样做,虽然选择使用哪种方法取决于你自己的情况。 如果你想删除的用户,而不删除任何他们的文件中,键入此命令为root:userdel username
如果你想与用户帐户本身一起删除用户的主目录,键入此命令为root:userdel -r username
注意:请记住添加sudo,如果你是作为一个非root用户签约在未来的命令sudo特权。 与任一命令时,用户将自动从他们被加入到任何组,包括除去wheel,如果他们被给予组sudo特权。 如果您以后使用相同的名称添加其他用户,他们将不得不被添加到wheel组再次获得sudo访问。
centos7 服务器基本的安全设置步骤
关闭ping扫描,虽然没什么卵用
先切换到root
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
1代表关闭
0代表开启
用iptables
iptables -I INPUT -p icmp -j DROP
简单介绍下基本的 dedecms _aq/' target='_blank'>安全设置
一、创建普通用户,禁止root登录,只允许普通用户使用su命令切换到root
这样做的好处是双重密码保护,黑客就算知道了普通用户的密码,如果没有root密键做码,对服务器上攻击也比较有限
以下是具体做法(需要在root下)
添加普通用户
useradd xxx
设置密码
passwd xxx
这样就创建好了一个普通用户
禁止root登录
vi /etc/ssh/sshd_config
PermitRootLogin no
Systemctl restart sshd
这样就完成了第一步,之后root就无法登录服务器只能通过普通用户su切换
二、修改ssh的默认端口22,因为ssh的端口是22,我们如果修改了该端口,他们就需要花费一点时间来扫描,稍微增加了点难度
以下将端口改为51866可以根据需要自己更改,最好选择10000-65535内的端口
step1 修改/etc/ssh/sshd_config
vi /etc/ssh/sshd_config
#Port 22 //这行去掉#号
Port 51866 //绝蚂下面添加这一行
为什么不先删除22,以防其他端口没配置成功,而又把22的删除了,无法再次进入服务器
step2 修改SELinux
安装semanage
$ yum provides semanage
$ yum -y install policycoreutils-python
使用以下命令查看当前SElinux 允许的ssh端口:
semanage port -l grep ssh
添加51866端口到 SELinux
semanage port -a -t ssh_port_t -p tcp 51866
注:操作不成功,可以参考:https://sebastianblade.com/how-to-modify-ssh-port-in-centos7/
失败了话应该是selinux没有打开
然后确认一下是否添加进去
semanage port -l grep ssh
如果成功会输出
ssh_port_t tcp 51866, 22
step3 重启ssh
systemctl restart sshd.service
查看下ssh是否监听51866端口
netstat -tuln
Step4 防火墙开放51866端口
firewall-cmd --permanent --zone=public --add-port=51866/tcp
firewall-cmd --reload
然后测试试试,能不能通过51866登录,若能登录进来,说明成功,接着删除22端口
vi /etc/ssh/sshd_config
删除22端口 wq
systemctl restart sshd.service
同时防火墙也关闭22端口
firewall-cmd --permanent --zone=public --remove-port=22/tcp
注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内并亮埋网,需要做端口映射)
三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)
其实就是一个python脚本,查看非法的登录,次数超过设置的次数自动将ip加入黑名单。
四、使用云锁(不详细介绍)
参考自http://tim-fly.iteye.com/blog/2308234
总的来说做好了前两步能够减少至少百分之五十的入侵,在做好第三步之后,基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识,要多学习一些安全知识和linux的知识。
第三第四其中都有稍微提到一点,感兴趣可以看看
centos7安装oracle11g软件包怎么安装
环境准备
安装包:
CentOS-7-x86_64-DVD
linux.x64_11gR2_database_1of2.zip
linux.x64_11gR2_database_2of2.zip
本教程是在VMware下安装的,注意设置内存的时候,不要设置动态内存。
安装Oracle前准备旦明
创建运行oracle数据库的系统用户和用户组
[jonathan@localhost ~]$ su root #切换到rootPassword:
[root@localhost]# groupadd oinstall #创建用户组oinstall[root@localhost]# groupadd dba #创建用户组dba[root@localhost]# useradd -g oinstall -g dba -m oracle #创建oracle用户,并加入到oinstall和dba用户组[root@localhost]# passwd oracle #设置用户oracle的登陆密码,不设置密码,在CentOS的图形登陆界面没法登陆Changing password for user oracle.
New password: # 密码
BAD PASSWORD: The password is shorter than 8 charactersRetype new password: # 确认密码
passwd: all authentication tokens updated successfully.
[root@localhost]# id oracle # 查差腊看新建的oracle用户uid=1001(oracle) gid=1002(dba) groups=1002(dba)
为啥要创建oinstall用户组及dba组?参考link创建oracle数据库安装目录
[jonathan@localhost ~]$ su root
Password:
[root@localhost]# mkdir -p /data/oracle #oracle数据库安装目录[root@localhost]# mkdir -p /data/oraInventory #oracle数据库配置文件目录[root@localhost]# mkdir -p /data/database #oracle数据库软件包解压目录[root@localhost]# cd /data
[root@localhost data]# ls #创建完毕检查虚迟滑一下(强迫症)database oracle oraInventory
[root@localhost data]# chown -R oracle:oinstall /data/oracle #设置目录所有者为oinstall用户组的oracle用户[root@localhost data]# chown -R oracle:oinstall /data/oraInventory[root@localhost data]# chown -R oracle:oinstall /data/database[root@localhost data]#
修改OS系统标识
Oracle默认不支持CentOS系统安装,Oracle Database 11g Release 2 的 OS要求参考:link修改文件 /etc/RedHat-release
[root@localhost data]# cat /proc/version
Linux version 3.10.0-327.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.3 20140911 (Red Hat 4.8.3-9) (GCC) ) #1 SMP Thu Nov 19 22:10:57 UTC 2015[root@localhost data]# cat /etc/redhat-releaseCentOS Linux release 7.1.1503 (Core)
[root@localhost data]# vi /etc/redhat-release[root@localhost data]# cat /etc/redhat-releaseredhat-7
[root@localhost data]#
安装oracle数据库所需要的软件包
Oracle Database Package Requirements for Linux x86-64 如下:(参考:https://docs.oracle.com/cd/E11882_01/install.112/e47689/pre_install.htm#BABCFJFG)yum install gcc* gcc-* gcc-c++-* glibc-devel-* glibc-headers-* compat-libstdc* libstdc* elfutils-libelf-devel* libaio-devel* sysstat* unixODBC-* pdksh-*1
1
根据具体情况去安装,上面只是提供了一个大概的内容,不是很全关闭防火墙
CentOS 7.2默认使用的是firewall作为防火墙
[root@localhost /]# systemctl status firewalld.service #查看防火墙状态,运行中● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: active (running) since Thu 2016-04-07 18:54:29 PDT; 2h 20min agoMain PID: 802 (firewalld)
CGroup: /system.slice/firewalld.service
└─802 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopidApr 07 18:54:25 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 07 18:54:29 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
[root@localhost /]# systemctl stop firewalld.service #关闭防火墙[root@localhost /]# systemctl status firewalld.service #再次查看防火墙状态,发现已关闭● firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)Active: inactive (dead) since Thu 2016-04-07 21:15:34 PDT; 9s agoMain PID: 802 (code=exited, status=0/SUCCESS)Apr 07 18:54:25 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall daemon...
Apr 07 18:54:29 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall daemon.
Apr 07 21:15:33 localhost systemd[1]: Stopping firewalld - dynamic firewall daemon...
Apr 07 21:15:34 localhost systemd[1]: Stopped firewalld - dynamic firewall daemon.
[root@localhost /]# systemctl disable firewalld.service #禁止使用防火墙(重启也是禁止的)Removed symlink /etc/systemd/system/dbus-org.Fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.
[root@localhost /]#
关闭selinux(需重启生效)
[root@localhost /]# vi /etc/selinux/config[root@localhost /]# cat /etc/selinux/config将 SELINUX=disabled #此处修改为disabled
修改内核参数
[root@localhost /]# vi /etc/sysctl.conf
在最下面添加以下内容:
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.rp_filter = 1
fs.file-max = 6815744 #设置最大打开文件数fs.aio-max-nr = 1048576
kernel.shmall = 2097152 #共享内存的总量,8G内存设置:2097152*4k/1024/1024kernel.shmmax = 2147483648 #最大共享内存的段大小kernel.shmmni = 4096 #整个系统共享内存端的最大数kernel.sem = 250 32000 100 128
net.ipv4.ip_local_port_range = 9000 65500 #可使用的IPv4端口范围net.core.rmem_default = 262144
net.core.rmem_max= 4194304
net.core.wmem_default= 262144
net.core.wmem_max= 1048576
使配置参数生效
[root@localhost /]# sysctl -p
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.conf.all.rp_filter = 1
sysctl: setting key "fs.file-max": Invalid argumentfs.file-max = 6815744 #设置最大打开文件数fs.aio-max-nr = 1048576
sysctl: setting key "kernel.shmall": Invalid argumentkernel.shmall = 2097152 #共享内存的总量,8G内存设置:2097152*4k/1024/1024sysctl: setting key "kernel.shmmax": Invalid argumentkernel.shmmax = 2147483648 #最大共享内存的段大小sysctl: setting key "kernel.shmmni": Invalid argumentkernel.shmmni = 4096 #整个系统共享内存端的最大数kernel.sem = 250 32000 100 128
sysctl: setting key "net.ipv4.ip_local_port_range": Invalid argumentnet.ipv4.ip_local_port_range = 9000 65500 #可使用的IPv4端口范围net.core.rmem_default = 262144
net.core.rmem_max = 4194304
net.core.wmem_default = 262144
net.core.wmem_max = 1048576
[root@localhost /]#
对oracle用户设置限制,提高软件运行性能
[root@localhost /]# vi /etc/security/limits.conf在最下面部分添加内容(粗体为添加的内容)
@student - maxlogins 4
* oracle soft nproc 2047 *
* oracle hard nproc 16384 *
* oracle soft nofile 1024 *
* oracle hard nofile 65536 *
End of file
配置用户的环境变量
[root@localhost /]# vi /home/oracle/.bash_profile添加以下内容:
export ORACLE_BASE=/data/oracle #oracle数据库安装目录export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/db_1 #oracle数据库路径export ORACLE_SID=orcl #oracle启动数据库实例名export ORACLE_TERM=xterm #xterm窗口模式安装export PATH=$ORACLE_HOME/bin:/usr/sbin:$PATH #添加系统环境变量export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/lib:/usr/lib #添加系统环境变量export LANG=en_US #防止安装过程出现乱码
export NLS_LANG=AMERICAN_AMERICA.ZHS16GBK #设置Oracle客户端字符集
生效
[root@localhost /]# source /home/oracle/.bash_profile解压安装包
[oracle@localhost /]$ cd /usr/local/src #进入/usr/local/src目录[oracle@localhost src]$ ls
linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip[oracle@localhost src]$ unzip linux.x64_11gR2_database_1of2.zip -d /data/database/ #解压(省略...)
[oracle@localhost src]$ unzip linux.x64_11gR2_database_2of2.zip -d /data/database/ #解压(省略...)
[oracle@localhost src]$ su root
Password:
[root@localhost src]# chown -R oracle:oinstall /data/database/database/
oracle安装
登录oracle用户
通过图形界面登录oracle用户
启动oralce安装
到/data/database/database/目录下,执行./runInstaller按照步骤进行安装
安装中出现的问题
安装过程中连接库时,在进度68%时会出现两个错误:
第一个:
/lib64/libstdc++.so中memcpy@GLIBC_2.4找不到。
问题:glibc是2.17的库,连接找的是2.14的库。
解决办法:改成静态链接。
查看 /usr/lib64/libc.a是否存在。
修改oracle安装目录下:ORACLEHOME/ctx/lib/insctx.mkctxhx:(CTXHXOBJ)(LINKCTXHX)(CTXHXOBJ) (INSOLINK)修改为:ctxhx:(CTXHXOBJ)-static (LINKCTXHX)(CTXHXOBJ) $(INSO_LINK) /usr/lib64/libc.a然后点击retry通过。
第二个:
问题:undefinied reference symbol’B_DestroyKeyObject’,查看日志,实际就是没有找到nnz11这个库。
解决办法:
修改ORACLEHOME/sysman/lib/insemagent(MK_EMAGENT_NMECTL)修改为:
$(MK_EMAGENT_NMECTL) -lnnz11
然后点击retry通过。
怎么在centos7上安装ftp 服务器并创建ftp用户成功登陆进去实现文件共享求详细教程操作
下载:与本地终端当前用户相同,如你以root用户使用系统,然后用user用户登录ftp服务则乎器,则你下载下来的文件属于枯盯拍root用户与root组,其中root组为root用户的主要组(*);属主与是哪个用户登录服务器没有关系。且读写权限为644。在下载时匿没羡名用户是和这一样的.上传:以本地用户user登录服务器,则上传的文件的用户就是user,而组也和user的主要组相同,权限为也为644;ftp(匿名用户)用户上传的文件的用户与组与ftp相同,但是权限为600
本文地址:https://gpu.xuandashi.com/72979.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!
